Сейчас наткнулся на статью в одном бложеке, где чел написал пруф-концепт подобного
GitHub - theevilbit/fakevm: POC kernel driver to make a normal Windows desktop show up as a VM.
Это обычный скрипт на питоне с помощью которого можно замаскировать реальную систему под Vbox или VMware. Аверы пока не особо торопятся взять эту фичу на вооружение. Блогер упомянул лишь HitmanPro.Alert который имеет эту функцию, а так же похожий инструмент который включает в себя и фейковые признаки наличия Olly Debugger.
Полная статья The Evil Bit Blog: Make your desktop a fake Virtual Machine to defend against malware
Не рекомендуется использовать вышеописанное на рабочей системе. Это же пруф-концепт как никак..
Кто что думает? Будет ли развитие подобной стороны защиты в АВ индустрии?
p.s. В дополнение к тексту выше - защита от вредоносных программ с помощью фейковых окон отладчика.